[CentOS-pt-br] RES: Segurança no Servidor web Apache
Gabriel O. Franca
gabriel.franca em gmail.com
Terça Agosto 13 15:04:07 UTC 2013
opa gracco,
hoje eu jah monitoro ele via zabbix mais ele soh me informa quando
arquivos tipo passwd e alterado.
Ou se o serviço esta fora do ar etc...
ele não me fala quando um site esta sendo usado para phishing.
att,
Gabriel
Em 13-08-2013 11:11, Gracco Guimarães escreveu:
> Eu faria um hardening no SO também, não só claro manter as aplicações
> atualizadas, como da uma olhada no permissonamento do banco, das
> aplicações que você roda, e até mesmo em regras de firewall para
> bloquear o acesso a alguns serviços externos.
>
> Quanto a monitoramento, não sei se você quer ser pontual (apenas esse
> servidor), mas creio que um zabbix ou nagios possa te ajudar.
>
> Abraço e boa sorte ae.
>
>
> Em 13 de agosto de 2013 11:07, Wiliam Freitas <wiliamjf em yahoo.com.br
> <mailto:wiliamjf em yahoo.com.br>> escreveu:
>
> Vc pode usar o mod_security por exemplo.
>
> Enviado do Yahoo! Mail no Android
>
>
> ------------------------------------------------------------------------
> *From: * raphaelmirc24 . <raphaelmirc em gmail.com
> <mailto:raphaelmirc em gmail.com>>;
> *To: * Portuguese (Brazilian) CentOS mailing list
> <centos-pt-br em centos.org <mailto:centos-pt-br em centos.org>>;
> *Subject: * Re: [CentOS-pt-br] RES: Segurança no Servidor web Apache
> *Sent: * Tue, Aug 13, 2013 1:27:38 PM
>
> Bom Dia a Todos!!
>
> O problema e que essa versão do Joomla 1.5 ou inferior tem
> essas falhas e pode ser explorada por*Sql Injection*, se você
> atualizar a versão do joomla para 2.5 ou superior você não tera
> mais problemas de invasão ok?
>
> att;
>
> Raphael de Assis.
>
>
> Em 13 de agosto de 2013 10:18, Gabriel O. Franca
> <gabriel.franca em gmail.com> escreveu:
>
> Sql Injection foi o metodo usado.
>
> E um detalhe essa versao do joomla e muito antiga e jah não
> tem mais
> suporte solicitei pro responsavel pelo site para atualizar o
> mesmo pra
> versao 3.x do joomla pra tentar minimizar.
>
> agora o que eu quero e saber se tem algum programa que fique
> rodando e
> monitorando alterações nas pastas afim de que quando mudar ou
> detectar
> algo ele me informar por email.
>
> att,,
>
> Gabriel
> Em 13-08-2013 09:49, lscrlstld escreveu:
> >> Boa Noite Galera,
> >>
> >> Seguinte estou tendo problemas com invasão em alguns sites
> que tenho
> >> mantido no meu servidor.
> >>
> >> no caso o bendito joomla 1.5.26.
> > Identificou o método de invasão?
> >
> > _______________________________________________
> > CentOS-pt-br mailing list
> > CentOS-pt-br em centos.org
> > http://lists.centos.org/mailman/listinfo/centos-pt-br
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
>
>
> --
>
> Att;
> Um Forte Abraço,
>
>
> /*Raphael de Assis*/
> Recife/PE
> raphaelmirc em gmail.com
> Cel: Oi: (81)*8796 - 7081 *
>
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org <mailto:CentOS-pt-br em centos.org>
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
>
>
> --
> Gracco Guimarães - +55 (11) 98229-7272
>
>
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20130813/4f43fc88/attachment.html
Mais detalhes sobre a lista de discussão CentOS-pt-br